Google Chrome gaat onveilige downloads blokkeren
HTTPS-encryptie van websites is meer en meer de norm geworden. Daarmee worden HTTP-verbindingen ook als minder veilig beschouwd, of tenminste toch door Google. Bijvoorbeeld: HTTP-websites worden in Google Chrome al even aangeduid als “Niet beveiligd” in de adresbalk. Vandaag worden Chrome-gebruikers ook al weerhouden van HTTP-formulieren of -downloads via HTTPS-pagina’s, oftewel “mixed content”. Daarbij kwam onlangs ook de optie uit om in Chrome enkel beveiligde HTTPS-verbindingen toe te laten.
Nu volgt de gehele blokkering van alle HTTP-downloads dus. De implementatie van de feature werd gespot via Chromium. Zoals de meeste HTTP-werende maatregelen, zal deze ook aan- of uit te zetten zijn in de instellingen. Wanneer je op een HTTPS-downloadlink klikt, maar deze doorverwijst naar een HTTP-server, zal de download als “onveilig” bestemd worden. Hetzelfde gebeurt als de HTTPS-downloadlink je eerst omleidt via een HTTP-server en daarna alsnog een HTTPS-verbinding bereikt. Bijgevolg gaat de download dan ook niet door. Een download van een HTTP-website zal uiteraard ook tegengehouden worden.
Geen complete blokkade, eerder een waarschuwing
Het is van belang om te vermelden dat deze aankomende functie, noch de voorgaande maatregelen tegen HTTP-verbindingen, de gebruiker compleet blokkeert. De blokkade kan gewoon omzeild worden, moest je per se iets willen downloaden via een HTTP-server. Google Chrome implementeert de functies vooral als waarschuwing om geen gevaarlijke pagina’s te bezoeken of gevaarlijke bestanden te downloaden, en zo je gegevens veilig te houden.
De functie om HTTP-downloads te blokkeren, wordt nu nog maar ontwikkeld. Ten vroegste bij Chrome 111, de release die in maart 2023 verwacht wordt, zal de bredere testfase van start kunnen gaan. Een volledige release komt dus waarschijnlijk pas in de tweede helft van het jaar.